Илон Маск и Джефф Безос раздают биткоины, решили люди в твиттере. Но карман стал тяжелее у умельца-взломщика
Страницы в твиттере Билла Гейтса, Барака Обамы, Канье Уэста, Илона Маска, других звёзд и компаний были взломаны, вовлечены в мошенническую схему с биткоинами, и жулики неплохо нажились на доверчивых людях. В соцсети между тем сообщили, как злоумышленникам удалось получить доступ к профилям — а журналисты рассказали немного подробностей о том, кто мог провести атаку и как он это сделал.
Подозрительные сообщения в популярных аккаунтах в твиттере начали появляться 15 июля после трёх часов дня по восточному времени, рассказало NBC News. Среди таких профилей были странички предпринимателей Билла Гейтса, Илона Маска, Джеффа Безоса, инвестора Уоррена Баффета, американского политика Джо Байдена, бывшего президента США Барака Обамы, звезды реалити-шоу Ким Кардашьян, её супруга Канье Уэста (мечтающего стать президентом) и прочих известных по всему миру личностей.
Содержание постов было похожим: авторы писали, что готовы поделиться с пользователями соцсети биткоинами, обещая вернуть тем, кто пришлёт им криптовалюту, в два раза большие суммы. В публикациях при этом подчёркивалось, что «акция невиданной щедрости» будет длиться лишь полчаса.
Все просят меня помогать обществу, и сейчас самое время. В течение последующих 30 минут я буду удваивать все платежи, поступающие на мой биткоин-кошелёк. Вы посылаете 1000 долларов, я отправляю вам 2000 долларов. […] Это будет продолжаться лишь 30 минут! Наслаждайтесь! — гласил пост в аккаунте Билла Гейтса.
Чувствую себя благодарным, удваиваю все платежи, отправленные на мой биткоин-кошелёк! Вы отправляете мне 1000 долларов, я отправляю вам 2000 долларов! Буду делать это лишь в течение следующих 30 минут, — написал в соцсети «Илон Маск».
Аналогичные сообщения также опубликовали страницы крупных компаний (Apple, Uber, CashApp, Wendy’s), а ещё — профили, посвящённые криптовалюте (аккаунты @bitcoin, @ripple, @coindesk, @coinbase, @binance), рассказало TechCrunch.
Мы отплачиваем нашему сообществу. Мы поддерживаем биткоин и считаем, что вам тоже стоит! Все биткоины, отправленные на наш кошелёк, указанный ниже, мы вернём вам в удвоенном размере! Это будет продолжаться лишь в течение последующих 30 минут, — говорилось в посте на странице Apple.
Подобные публикации, согласно NBC News, продолжали появляться в соцсети и спустя более двух часов после начала атаки. Business Insider уточнило, что некоторые из таких твитов удалялись, но спустя минуты в профилях вновь появлялись похожие призывы отправлять биткоины.
В аккаунте техподдержки твиттера сообщили, что работают над проблемой, назвав её «инцидентом с безопасностью». Около шести часов вечера по восточному времени у верифицированных пользователей платформы исчезла возможность публиковать посты. Твиттер добавил, что приостановил функционал профилей, также ограничив некоторые другие опции (например, смену паролей). Спустя несколько часов техподдержка объявила, что большинство страничек снова могут публиковать посты.
Взломы прокомментировал на своей страничке в соцсети и руководитель Twitter Джек Дорси.
Суровый день для всех нас в Twitter. Мы все чувствуем себя ужасно из-за того, что это случилось. Мы проводим диагностику и будем сообщать о всём, о чём сможем, когда у нас будет более полное понимание того, что именно произошло.
? всей нашей команде, кто работает изо всех сил, чтобы это исправить.
А по прошествии ещё пары часов соцсеть раскрыла предварительные результаты расследования взломов.
Наше расследование всё ещё продолжается, но вот что нам известно на данный момент:
Мы зафиксировали то, что считаем координированной социально-инженеринговой атакой, проделанной людьми, которым удалось сделать своей мишенью некоторых из наших сотрудников с доступом к нашим внутренним системам и инструментам.
Мы знаем, что они использовали этот доступ, чтобы взять под контроль многие очень заметные (включая верифицированные) аккаунты и твитить от их имени. Мы расследуем, какие ещё злонамеренные действия они могли совершить или какую информацию могли получить, и мы сообщим здесь больше, как только узнаем.
Представители соцсети добавили, что как только узнали об атаке, заблокировали затронутые аккаунты и удалили соответствующие посты. Доступ будет возвращён владельцам, лишь когда твиттер будет уверен в том, что сможет сделать это безопасно. Также площадка сообщила, что пока продолжается расследование, в компании предприняты «значительные шаги» для ограничения доступа к внутренним системам и инструментам.
Между тем TechCrunch 16 июля сообщило со ссылкой на информированный об атаке источник вероятные подробности о произошедшем. Согласно источнику издания, взлом провёл хакер, известный как Кирк (вряд ли настоящее имя). За считанные часы благодаря доверчивым пользователям соцсети ему удалось стать богаче на более чем 100 тысяч долларов (7,1 миллиона рублей). Собеседник журналистов подтвердил сказанное техподдержкой площадки: Кирк получил доступ к особому инструменту твиттера. С помощью него злоумышленник сменил привязанные к популярным страницам адреса электронной почты, усложнив для владельцев возвращение их аккаунтов.
Журналисты также опубликовали скриншоты предполагаемой системы администраторов твиттера — кадры позволяют сделать вывод, что представители платформы могут контролировать доступ к аккаунтам, включая смену адреса электронной почты, блокировать пользователей.
Источник не сказал, как именно Кирк получил доступ к внутренним инструментам твиттера, но предположил, что был взломан корпоративный аккаунт сотрудника Twitter. Со взломанным профилем сотрудника Кирк мог попасть во внутреннюю сеть компании. Источник также сказал: маловероятно, что во взлом аккаунтов был вовлечён представитель Twitter, — добавило TechCrunch.
СМИ называют инцидент одним из самых ярко выраженных примеров мошенничества и брешей в безопасности в твиттере, и у пользователей соцсети уже возникли вопросы к тому, насколько защищены обитатели площадки. А масла в огонь может добавить тот факт, что у людей накопились и другие претензии к платформе — например, из-за разного подхода модераторов к владельцам аккаунтов. Об этом есть что рассказать парню, который решил вести себя в соцсети как президент, и познал, как решили комментаторы, несправедливость.
Недовольны люди и фейсбуком, и дело не только в скандалах с приватностью пользователей — о которой Марк Цукерберг думает так, что людям грустно. В мае глава Facebook рассказал, что не считает нужным проверять факты, публикуемые людьми в соцсетях — а в ответ получил троллинг и узнал о себе много нового.